O que é a WAN Virtual do Azure?
A WAN Virtual do Azure é um serviço de rede que reúne muitas funcionalidades de rede, segurança e encaminhamento para proporcionar uma única interface operacional. Algumas das principais funcionalidades incluem:
- Conectividade de ramo (através da automatização de conectividade a partir de WAN Virtual Dispositivos parceiros, como SD-WAN ou CPE de VPN).
- Conectividade VPN site a site.
- Conectividade VPN de utilizador remoto (ponto a site).
- Conectividade privada (ExpressRoute).
- Conectividade intra cloud (conectividade transitiva para redes virtuais).
- Inter-conectividade do ExpressRoute da VPN.
- Encaminhamento, Azure Firewall e encriptação para conectividade privada.
Não tem de ter todos estes casos de utilização para começar a utilizar WAN Virtual. Pode começar com apenas um caso de utilização e, em seguida, ajustar a sua rede à medida que evolui.
A arquitetura WAN Virtual é uma arquitetura hub-and-spoke com dimensionamento e desempenho incorporados para ramos (dispositivos VPN/SD-WAN), utilizadores (clientes VPN/OpenVPN/IKEv2 do Azure), circuitos expressRoute e redes virtuais. Permite uma arquitetura de rede de trânsito global, em que o "hub" de rede alojada na cloud permite a conectividade transitiva entre pontos finais que podem ser distribuídos por diferentes tipos de "spokes".
As regiões do Azure servem como hubs aos quais pode optar por ligar. Todos os hubs estão ligados em malha completa num standard WAN Virtual facilitando a utilização da estrutura principal da Microsoft para conectividade qualquer-para-qualquer (qualquer spoke).
Para conectividade spoke com dispositivos SD-WAN/VPN, os utilizadores podem configurá-la manualmente no Azure WAN Virtual ou utilizar a solução de parceiroS CPE (SD-WAN/VPN) WAN Virtual para configurar a conectividade ao Azure. Temos uma lista de parceiros que suportam a automatização de conectividade (capacidade de exportar as informações do dispositivo para o Azure, transferir a configuração do Azure e estabelecer conectividade) com o Azure WAN Virtual. Para obter mais informações, veja o artigo WAN Virtual parceiros e localizações.
A WAN Virtual oferece as seguintes vantagens:
- Soluções de conectividade integradas no hub-and-spoke: Automatizar a configuração site a site e a conectividade entre sites no local e um hub do Azure.
- Instalação e configuração automatizadas do spoke: ligue as redes virtuais e as cargas de trabalho diretamente ao hub do Azure.
- Resolução de problemas intuitiva: Pode ver o fluxo ponto a ponto no Azure e, em seguida, utilizar estas informações para efetuar as ações necessárias.
Arquitetura
Para obter informações sobre WAN Virtual arquitetura e como migrar para WAN Virtual, consulte os seguintes artigos:
Regiões e localizações disponíveis
Para obter as regiões e localizações disponíveis, veja WAN Virtual parceiros, regiões e localizações.
Recursos da WAN virtual
Para configurar uma WAN virtual ponto a ponto, crie os seguintes recursos:
WAN Virtual: o recurso virtualWAN representa uma sobreposição virtual da sua rede do Azure e é uma coleção de vários recursos. Contém ligações a todos os hubs virtuais que quer ter na WAN virtual. As WANs virtuais estão isoladas umas das outras e não podem conter um hub comum. Os hubs virtuais em WANs virtuais diferentes não comunicam entre si.
Hub: um hub virtual é uma rede virtual gerida pela Microsoft. O hub contém vários pontos finais de serviço para ativar a conectividade. A partir da sua rede no local (vpnsite), pode ligar a um gateway de VPN dentro do hub virtual, ligar circuitos do ExpressRoute a um hub virtual ou até ligar utilizadores móveis a um gateway ponto a site no hub virtual. O hub é o núcleo da sua rede numa região. Podem ser criados vários hubs virtuais na mesma região.
Um gateway de hub não é o mesmo que um gateway de rede virtual que utiliza para o ExpressRoute e Gateway de VPN. Por exemplo, ao utilizar WAN Virtual, não cria uma ligação site a site a partir do site no local diretamente para a sua VNet. Em vez disso, cria uma ligação site a site ao hub. O tráfego passa sempre pelo gateway do hub. Isto significa que as VNets não precisam do seu próprio gateway de rede virtual. A WAN Virtual permite às VNets tirar partido do fácil dimensionamento através do hub virtual e do gateway do hub virtual.
Ligação de rede virtual do hub: O recurso de ligação de rede virtual do hub é utilizado para ligar o hub de forma totalmente integrada à sua rede virtual. Uma rede virtual só pode ser ligada a um hub virtual.
Ligação hub a hub: Os hubs estão todos ligados entre si numa WAN virtual. Isto implica que um ramo, utilizador ou VNet ligado a um hub local pode comunicar com outro ramo ou VNet com a arquitetura de malha completa dos hubs ligados. Também pode ligar VNets num hub em trânsito através do hub virtual, bem como VNets através do hub, com a arquitetura ligada hub a hub.
Tabela de rotas do hub: Pode criar uma rota do hub virtual e aplicar a rota à tabela de rotas do hub virtual. Pode aplicar várias rotas à tabela de rotas do hub virtual.
Recursos de WAN Virtual adicionais
- Site: Este recurso é utilizado apenas para ligações site a site. O recurso do site é vpnsite. Representa o seu dispositivo VPN no local e as respetivas definições. Ao trabalhar com um parceiro de WAN Virtual, tem uma solução integrada para exportar automaticamente estas informações para o Azure.
tipos de WAN Virtual
Existem dois tipos de WANs virtuais: Básico e Standard. A tabela seguinte mostra as configurações disponíveis para cada tipo.
| WAN Virtual tipo | Tipo de hub | Configurações disponíveis |
|---|---|---|
| Básica | Básica | Apenas VPN site a site |
| Standard | Standard | ExpressRoute VPN de Utilizador (P2S) VPN (site a site) Inter-hub e VNet a VNet em trânsito através do hub virtual Azure Firewall NVA numa WAN virtual |
Nota
Pode atualizar do Básico para o Standard, mas não pode reverter do Standard para o Básico.
Para obter os passos para atualizar uma WAN virtual, veja Atualizar uma WAN virtual de Básico para Standard.
Conectividade
Ligações de Rede de VPNs
Pode ligar aos seus recursos no Azure através de uma ligação IPsec/IKE (IKEv2) site a site. Para obter mais informações, consulte Criar uma ligação site a site com WAN Virtual.
Este tipo de ligação requer um dispositivo VPN ou um dispositivo parceiro WAN Virtual. WAN Virtual parceiros fornecem automatização para conectividade, que é a capacidade de exportar as informações do dispositivo para o Azure, transferir a configuração do Azure e estabelecer conectividade ao hub do Azure WAN Virtual. Para obter uma lista dos parceiros e localizações disponíveis, veja o artigo WAN Virtual parceiros, regiões e localizações. Se o seu fornecedor de dispositivos VPN/SD-WAN não estiver listado na ligação mencionada, utilize as instruções passo a passo no artigo Criar uma ligação site a site com WAN Virtual para configurar a ligação.
Ligações VPN de utilizador (ponto a site)
Pode ligar aos seus recursos no Azure através de uma ligação IPsec/IKE (IKEv2) ou OpenVPN. Este tipo de ligação requer que um cliente VPN seja configurado no computador cliente. Para obter mais informações, veja Criar uma ligação ponto a site.
Ligações ExpressRoute
O ExpressRoute permite-lhe ligar a rede no local ao Azure através de uma ligação privada. Para criar a ligação, veja Criar uma ligação do ExpressRoute com WAN Virtual.
Encriptação de tráfego do ExpressRoute
O Azure WAN Virtual permite encriptar o tráfego do ExpressRoute. A técnica fornece um trânsito encriptado entre as redes no local e as redes virtuais do Azure através do ExpressRoute, sem passar pela Internet pública ou utilizar endereços IP públicos. Para obter mais informações, veja IPsec através do ExpressRoute para obter WAN Virtual.
Ligações Hub a VNet
Pode ligar uma rede virtual do Azure a um hub virtual. Para obter mais informações, veja Ligar a VNet a um hub.
Conectividade de trânsito
Conectividade de trânsito entre VNets
WAN Virtual permite a conectividade de trânsito entre VNets. As VNets ligam-se a um hub virtual através de uma ligação de rede virtual. A conectividade de trânsito entre as VNets no Standard WAN Virtual está ativada devido à presença de um router em todos os hubs virtuais. Este router é instanciado quando o hub virtual é criado pela primeira vez.
Um router de hub pode ter quatro estados de encaminhamento: Aprovisionado, Aprovisionamento, Com Falhas ou Nenhum. O estado de Encaminhamento está localizado no portal do Azure ao navegar para a página Hub Virtual.
- Um estado None indica que o hub virtual não aprovisionou o router. Isto pode acontecer se o WAN Virtual for do tipo Básico ou se o hub virtual tiver sido implementado antes de o serviço ser disponibilizado.
- Um estado Com Falha indica uma falha durante a instanciação. Para instanciar ou repor o router, pode localizar a opção Repor Router ao navegar para a página Descrição Geral do hub virtual no portal do Azure.
Cada router de hub virtual suporta um débito agregado até 50 Gbps.
A conectividade entre as ligações de rede virtual pressupõe, por predefinição, um total máximo de 2000 cargas de trabalho de VM em todas as VNets ligadas a um único hub virtual. As unidades de infraestrutura do hub podem ser ajustadas para suportar VMs adicionais. Para obter mais informações sobre as unidades de infraestrutura do hub, veja Definições do hub.
Conectividade de trânsito entre a VPN e o ExpressRoute
WAN Virtual permite a conectividade de trânsito entre a VPN e o ExpressRoute. Isto implica que os sites ligados à VPN ou os utilizadores remotos possam comunicar com sites ligados ao ExpressRoute. Existe também um pressuposto implícito de que o sinalizador Ramo a ramo está ativado e o BGP é suportado em ligações VPN e ExpressRoute. Este sinalizador pode estar localizado nas definições de WAN Virtual do Azure no portal do Azure. Toda a gestão de rotas é fornecida pelo router do hub virtual, que também permite a conectividade de trânsito entre redes virtuais.
Encaminhamento personalizado
WAN Virtual fornece melhoramentos de encaminhamento avançados. Capacidade de configurar tabelas de rotas personalizadas, otimizar o encaminhamento de rede virtual com associação e propagação de rotas, agrupar logicamente tabelas de rotas com etiquetas e simplificar inúmeras aplicações virtuais de rede (NVAs) ou cenários de encaminhamento de serviços partilhados.
VNet Peering Global
O VNet Peering Global fornece um mecanismo para ligar duas VNets em regiões diferentes. No WAN Virtual, as ligações de rede virtual ligam VNets a hubs virtuais. O utilizador não precisa de configurar explicitamente o VNet Peering global. As VNets ligadas ao hub virtual na mesma região incorrem em custos do VNet Peering. As VNets ligadas ao hub virtual numa região diferente incorrem em custos globais do VNet peering.
Tabelas de rotas
As tabelas de rotas têm agora funcionalidades para associação e propagação. Uma tabela de rotas pré-existente é uma tabela de rotas que não tem estas funcionalidades. Se tiver rotas pré-existentes no encaminhamento do hub e quiser utilizar as novas capacidades, considere o seguinte:
Standard WAN Virtual Clientes com rotas pré-existentes no hub virtual: se tiver rotas pré-existentes na secção Encaminhamento do hub no portal do Azure, primeiro terá de eliminá-las e, em seguida, tentar criar novas tabelas de rotas (disponíveis na secção Tabelas de Rotas do hub no portal do Azure). É melhor executar o passo de eliminação para todos os hubs numa WAN virtual.
Clientes básicos WAN Virtual com rotas pré-existentes no hub virtual: se tiver rotas pré-existentes na secção Encaminhamento do hub no portal do Azure, primeiro terá de eliminá-las e, em seguida, atualizar a sua WAN Virtual Básica para a WAN Virtual Standard. Veja Atualizar uma WAN virtual de Básico para Standard. É melhor executar o passo de eliminação para todos os hubs numa WAN virtual.
FAQ
Para obter as perguntas mais frequentes, consulte as FAQ do WAN Virtual.
Pré-visualizações e Novidades?
- Para obter informações sobre versões recentes, pré-visualizações em curso, limitações de pré-visualização, problemas conhecidos e funcionalidade preterida, consulte Novidades?
- Subscreva o feed RSS e veja as atualizações de funcionalidades de WAN Virtual mais recentes na página Azure Atualizações - WAN Virtual.